召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3454|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
; t! f" Z4 B' v* n) Z6 E) E3 r- q5 H7 w' S5 ^5 q- r
一、启动服务  b+ Y) {) M4 K8 f) Q' z$ w
如果没有安装,可以使用yum install firewall0 I: A! ?7 {1 z) A% _# q
系统默认是已经安装了,但是没有启动
3 V6 T) G% ?2 W' r0 V/ X5 s1 R1、开机自启动( ]! T  q5 B* {8 n/ j9 B
systemctl enable firewalld/ I: ~/ j. X, k: G
2、启动服务
: ]1 I$ O- Z/ R; r! d* Isystemctl start firewalld- g/ b+ R2 _- _
二、向防火墙添加可以外部访问的端口
% m, c1 D3 \. rfirewall-cmd --zone=public --add-port=80/tcp --permanent 2 v  a1 z% V# {6 D7 l; H" M! a
以下是常用的端口6 r2 S: O/ F! ~  U6 Q
firewall-cmd --zone=public --add-port=443/tcp --permanent
3 F  d' X# B5 cfirewall-cmd --zone=public --add-port=22/tcp --permanent
, c& K4 p5 j) D, j9 o1、如果需要添加一段端口的话,使用以下命令+ C9 Y3 p' U5 y3 f& \7 M1 p; V
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
+ z& e: w8 d4 r  {8 _( G这儿是指添加101个端口1 }1 O8 v4 [" D
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
/ T' O% \4 F7 A4 w. ]9 D具体的服务名称在以下路径里有一个文件就是一个service 名称
) J. c4 y" q# W$ `1 F
/usr/lib/firewalld/services% F/ J4 I" |2 ?& K  A' a
3 [" |( l9 e: F2 f- N, O5 z
四、添加完端口之后需要让防火墙生效
/ s) n+ ]# x3 ~5 ?# _( A1、重新加载
8 {/ B6 {( b# Gfirewall-cmd --reload. M( P  Q" n7 W) m- r8 W% m' I
2、查看当前已经开放的端口' a/ V) N) y, c1 K. ^
firewall-cmd --list-ports, l1 m2 Z. V6 L, x3 k; |2 C
firewall-cmd --list-all
  g( l, |8 g' n; H$ ?% ^* Q3、删除某个不用的端口
8 T% t6 b0 G( [2 l" s" h+ ^firewall-cmd --zone=public --remove-port=8084/tcp --permanent+ i* V4 g+ I: C$ v
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
& B6 S9 ^: V* A  {3 ?& c, N
6 C; z2 T1 R9 l( i( Q0 L; M
. B6 H; Z1 t4 `6 l$ M+ g
7 ?7 ?8 `% I, {. C
其他常用命令) _6 E- v8 B) V2 D9 |
* a. P; w2 k4 H* y

: p+ P2 I7 |+ o# k7 f: h6 [* |
  1. firewall-cmd --list-all-zones    #查看所有的zone信息; ?, _7 v$ J4 x; ~8 Z
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    8 ?6 w3 s! l3 F5 A
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal+ F+ \  `- Y8 H
  4. firewall-cmd --add-service=http    #暂时开放http7 g, Q' o, m+ ^4 y+ K
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    . J/ _% Z, L) }5 p( I4 V3 o- K) r- `: E
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    - z' r" v) A: O+ i) j
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ' F3 j3 I( Y/ ]" K  c4 q
  8. firewall-cmd --reload   #重新加载配置# S- i& V/ j) H
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
# o+ l1 `1 |& `- h; ^" h
0 V& a8 q3 u9 P
  |; R$ P/ M, J6 Q
8 m* C7 A. o& I) k. P# T$ P
+ R( y7 |  S; W1 p1 [

$ g2 I' b0 A8 B) P
: G# K  ^. i2 N. E# i6 i

6 d2 ~7 c+ k. L  p8 P! q0 |& |' W( j5 j4 e8 A

: _$ U0 Y" e2 J! W$ U. X
3 z; h& L6 d) z0 o6 q7 g# K
) {5 a  ~* F4 i! `. z7 O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-3 19:41 , Processed in 0.047468 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表